Malware-Analyse und Cyber Threat Intelligence

Modulbeschreibung Malware-Analyse und Cyber Threat Intelligence

Studiensemester2.
DozentProf. Dr. Christian Dietrich
Lehrform / Semesterwochenstunden2 SWS Vorlesung, 2 SWS Praktikum
Leistungspunkte6
TurnusSommersemester, jährlich
VoraussetzungenProgrammierkenntnisse, Software Reverse Engineering
InhaltMalware-Analyse • Malware-Erkennung und – Klassifikation • Signaturen • Exploit-Dokumente • Shellcode • Unpacking und Speicherabzüge • AntiAnalyse-Verfahren von Malware • Cyber kill chain • Cyber Threat Intelligence • Analysis of Competing Hypothesis • Angriffsvektoren • Netzwerkkommunikation • Attribution • Threat Actor
Angestrebte LernergebnisseDie Studierenden vertiefen die Konzepte zur Analyse von Schadsoftware (Malware) und zur Erkennung von Angriffswerkzeugen. Anhand realer Cyber-Angriffe wenden sie aktuelle Methoden zur technischen Analyse der Artefakte wie Schadsoftware-Samples oder Netzwerkmitschnitten an. Sie erkennen auf diese Weise die Limitierungen aktueller Methoden und entwickeln eigene Forschungsfragen. Darüber hinaus eignen sie sich selbst neues Wissen über das Studium bestehender Berichte zu vergangenen Vorfällen an und lernen Bewertungskriterien zur Einschätzung der Berichte zu entwickeln und anzuwenden sowie kritisch zu hinterfragen. Methode zur Attribution von Akteuren hinter Cyber-Angriffen müssen angewendet werden und eine geopolitische Einordnung wird betrachtet. Im Rahmen der Veranstaltung wird abschließend anhand eines realen Cyber-Angriffs die Analyse und die Kommunikation der Analyse-Ergebnisse in Form eines Threat Intelligence Berichts sowie einer dazugehörigen Präsentation vertieft.
Studien- / PrüfungsleistungenStudienleistungen laut Prüfungsordnung als Voraussetzung zur Prüfungsteilnahme: Keine
Prüfungsleistungen: schriftliche Ausarbeitung und Präsentation
Literatur– Timo Steffens: Auf der Spur der Hacker – Wie man die Täter hinter der Computer-Spionage enttarnt
– Michael Sikorski and Andrew Honig: Practical Malware Analysis
– Russinovich, M./Solomon, D./Ionescu, A.: Windows Internals, Part 1 & 2; Microsoft Press, 6. Edition
– Diverse aktuelle Konferenz-Publikationen